NTP协议安全分析

发布时间：2025-03-20 00:09

　　 NTP是互联网上进行时间同步的应用底层协议,NTP客户端通过不断向服务器发送同步请求,做到自动和持续调节时钟,已成为国防、通信、金融、电力互联网等领域广泛使用的时间同步工具。通过对NTP协议、通信过程分析,发现NTP在缓冲区溢出、时间同步系统、消息摘要和自动分发等加密认证过程、客户端服务器间的安全认证机制等方面存在漏洞,容易受到攻击。通过对NTP进行梳理和初步的实验验证,实验证明,NTP的协议和使用漏洞可致时延变长、客户端同步于伪造服务的虚假时间或无法与合法服务器同步等效果,最后给出了安全建议。

【文章页数】：5 页

【部分图文】：

图４加入入侵者的ＮＴＰ协议有色Ｐｅｔｒｉ网模型表１入侵模型关联矩阵示意

述，将库所Ｍ１～Ｍ１８中的颜色集统一用符号ｘ１～ｘ１８表示。有色Ｐｅｔｒｉ网模型的关联矩阵描述了在所要分析的模型中，所有非自锁库所（模型中所有仅与双向有向弧连接的库所称为自锁库所）里颜色集的活动情况。以库所Ｍ１为例，当变迁Ｇ１发生时，Ｍ１得到了颜色集ｘ１，当变迁Ｅ１发生时，Ｍ１则....

图1 NTP基本工作原理

NTP可使用无线时钟、时间服务器、局域网等方式进行同步。无线时钟方式是服务器系统通过串口连接一个无线时钟，无线时钟接收GPS的卫星发射的信号来决定当前时间；时间服务器使用网络中的NTP时间服务器进行；局域网同步是使用局域网中的一个节点的时钟作为“权威的”时间源。然后其它的节点就只....

图2 客户端/服务器模式

在客户端/服务器模式中，如图2所示，客户端向服务器发送时钟同步报文，通过对报文中的Mode字段设置为3,代表其为客户模式，然后，服务器收到该报文后会处于服务器工作模式，报文的模式随之设为4，客户端收到应答报文后，将同步服务器时间。在NTP网络中，NTP有两类报文：时钟同步报文和控....

图3 NTP时钟同步报文格式

在NTP网络中，NTP有两类报文：时钟同步报文和控制报文。NTP服务器和客户端之间通信数据带有32位的时间戳，其中前面16位是整数，后面16位是小数，NTP的技术精度可达到20ps，而时间信息是从NTP客户端从时间戳中获取到的基本信息，如图3所示。Mode代表工作模式，001代表....

本文编号：4037070